• ベストアンサー
  • すぐに回答を!

レジストリの所在について

あるオンラインウィルススキャンでトロイが検出されたのですが その感染ファイルの所在がレジストリキーの一つになっていました。 ほかのウィルススキャンソフトで追試験を行ったら結果はセーフだったのですが、それらのソフトではレジストリまでスキャンしてくれるものなのでしょうか? ふつうウィルススキャンソフトというのはHDDの中にあるすべてのファイルについてスキャンを施すことができますよね?レジストリというのはその中に入っているのでしょうか? ウィルススキャンソフトの出した結果について正確な判断をしたいので この問題についてぜひ答えを知りたいのです。 よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数122
  • ありがとう数0

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3

> Windows レジストリ チェッカーでバックアップが作成されるファイルには、System.dat、User.dat、System.ini、および Win.ini があります。 とありますので、ファイル名としてはこれらになると思います。なので > レジストリというのはその中に入っているのでしょうか? という問いに対しては、「YES」となります。 > ふつうウィルススキャンソフトというのはHDDの中にあるすべてのファイルについてスキャンを施すことができますよね? これは「NO」です。データベースなどはデータ量が多いため独自の保存方法、ファイルシステムをもつことがおおく、デフォルトのウイルススキャンエンジンではOracleなどはスキャンできなかったと記憶しております。 オプションでスキャンエンジン購入できますが、、、

参考URL:
http://support.microsoft.com/default.aspx?scid=kb;ja;183887

共感・感謝の気持ちを伝えよう!

その他の回答 (2)

  • 回答No.2

あれっ?  ネットワークセキュリティー板で質問出されてません? もちろん、オンライン、フリー、市販の物、どれであってもレジストリをスキャンするようになってます。 レジストリというのは、動作時に必要となる情報を参照するために記録されてるだけです。本体ファイルなどが記録されてるわけではないです。

共感・感謝の気持ちを伝えよう!

  • 回答No.1
  • ex_hmmt
  • ベストアンサー率48% (726/1485)

えーと、そんなのソフトによって千差万別なので 自分のWindowsのバージョンとサービスパックのバージョン、 その「ウイルススキャンソフト」の名前とか 「オンラインウイルススキャン」の名前とか 検出されたトロイは何か?とか そういうの全部書いてください。 基本的にレジストリはスキャンしてるはずですが、 特にトロイの場合、あるアンチウイルスでは検出し、 あるアンチウイルスでは検出しない、というのはよくあることです。 誤検出だってよくある話ですし。 それも無しに答えるなら「一般的にはレジストリの中もスキャンしてる 事が多いと思います」としか答えられません。

共感・感謝の気持ちを伝えよう!

質問者からの補足

OSはXPでSP2、今回試したオンラインソフトは Pest Scanで検出されたのはTrojan.Win32.FTP Attack というものです。そのあと追試に使ったのはAvast!4とマカフィウィルススキャン、シマンテックのオンラインスキャンです。

関連するQ&A

  • トロイの検出に適したソフト

    pest scanというオンラインサービスでトロイが検出されたのですが この結果の信憑性について今ひとつ確信がもてません。 (誤検出の可能性を考えているわけです) 一方マカフィのウィルススキャンを試したところ、こちらでは検出されませんでしたが、この結果についてもちょっと疑問が残ります。それは トロイの検出には一般的なウィルススキャンソフトで事足りるかという疑問です。さきほどのpest scanのさいに感染ファイルが表示されたのですが、それはレジストリキーのひとつでした。マカフィウィルススキャンの検出中のファイルを示すウィンドウにはレジストリキーを表すファイルは一度も現れなかったと思います。 pest scan以外の信頼できるソフトでスキャンをかけてこのトロイが本物かどうか確認したいのですが、どのようなソフトを使えばよいでしょうか

  • ウィルス発見したのに間違えて開いてしまいました。

    McAfeeのオンラインウィルススキャンでウイルスを発見したのですが、どこのフォルダにあるのかを調べようとして検索をしたところ、間違えて開いてしまいました。 メモ帳の画面で何かアルファベットがあるだけでしたが・・・ その後に、McAfeeのウィルススキャンソフトを入れて検索したらウィルス発見と出たので今度は駆除しました。 ウィルスの名前を失念してしまいましたがそのあとにきちんとウィルス対策をし、スキャンで発見し駆除したので問題はなしでよろしいでしょうか? 仮に問題があった場合にはどうしたらよろしいでしょうか?

  • レジストリについて

    初めまして、宜しくお願いします。 Adwareの、StartNowHyperBarに感染したのですが、 Symantec.の「駆除方法」を参考に、プログラムと、ファイルの削除を終わらせた後、「システムの完全スキャン」を実行し、「脅威」は、検出されませんでした。 そこで、お聞きしたいのですが、「レジストリ」の削除もしたほうがいいのでしょうか? また、したほうがいい場合「駆除方法」に出てくる大量の、レジストリキーを、1つずつ削除しないといけないのでししょうか? どうぞ、ご教授お願いします。

  • レジストリが改変されているか分かるツールとかありませんか?

    最近トロイの木馬に感染しました。作成された悪質なファイルはすべて削除して、バスターでもウイルスが検出されなくなりましたが、その時のトロイでレジストリが改変されているか心配です。感染したトロイの名前は忘れてしまいました。。OSはウィンドーズXPプロフェッショナルです。レジストリが改変されているかされてないか、分かるツールや方法ありませんか?よければ教えてください。お願いします。

  • ウィルスファイルが削除できません

    トレンドマイクロ社のオンラインウィルススキャンをしたところ、ウィルスに感染していました。 ウィルス名は「JOKE_CHASEME」でした。 感染しているのは、RESTOREというフォルダのARCHIVEというファイルなのですが、削除できません。 すべてのプログラムを終了しているのに、「このファイルは、現在使用している可能性があるので、削除できません。」と出てきます。 色々試してみましたが、どうやっても削除できないんです。どうすればいいのでしょうか?

  • Unix.PenguinとVBS.LoveLetter.A

    昨日、ネットサーフィンをしていたのですが途中で用事ができたので、パソコンを起動させたまま席を離れて30分ほどで戻ってきたら「ファイルをダウンロードしますか」というような内容のウィンドウが出てました。 そんなことしようとした覚えはないのでキャンセルしようと思ってマウスを動かしたら、カーソルが変な動きをしたり勝手に右クリックをしたりしてまともに操作ができなくなったのでどうしたらいいかわからず、パソコンを強制終了させてしまいました。 その後、再起動させてsymantecのオンラインウィルススキャンをしてみたらUnix.PenguinというものがC:\WINDOWS\Temporary Internet Filesから検出されたと表示されたので説明にしたがってファイルを削除しました。 それでもまだ心配だったのでもう一度オンラインウィルススキャンをしたら今度はVBS.LoveLetter.AというものがC:\WINDOWS\TEMPのフォルダ内から検出されました(一回目の時にはなぜか検出されませんでした)。しかし、駆除方法が少し難しそうだったので次の日やろうと思いその日はパソコンを終了させました。 そして今日、ウィルスバスターオンラインスキャンをしてみたらなぜかウィルスは検出されませんでした。その後、symantecの方をしてみたのですが、こちらもやはりウィルスは検出されませんでした。 オンラインスキャンの結果どおりパソコンは 本当にウィルスに感染していないのでしょうか? 初心者な質問で申し訳ありませんがよろしければどなたか教えてください。

  • ウイルススキャンソフトをインストールしてからパフォーマンスが悪くなったのですが、なんとかならないでしょうか。

    McAfeeのウイルススキャンオンラインをインストールしたところ、OutlookExpressの起動と、起動した後のユーザの切り替えに数分の時間がかかるようになってしまいました。これは、ウィルススキャンソフトがいろいろチェックしているからで仕方ないかな、と思ったりもしたのですが、以前は10秒程度で終了していた作業が数分も待つようになると、やはり不便を感じ、ウィルススキャンソフトはたまに動かすことにして、タスクバーからエージェントソフトを終了させたのですが、その遅さは改善(というより元の状態に戻らない)されません。 そこで質問ですが、 ・ウィルススキャンソフトを動かしつつ、この遅さを改善する方法はないでしょうか? ・ウィルススキャンソフトを動かしていないのに遅くなったままの状態を直す方法はないでしょうか? マシンは数年前に購入したもので、128Mのメモリを乗せています。 よろしくお願いします。

  • ウィルスが・・・・(泣)

    先ほどメールを見たら、おかしなメールが届き、 勝手にダウンロードが始まり、すぐに削除したのですが、 多分、101~とか言うタイトルだったと思います。 オンラインウィルススキャンをしたら、2つ感染していて、 それからどうしたらいいのかわかりません。 削除をしますか?に対し、「はい」と押すと、 「すべての感染ファイルを削除しますか?」とでてきます。 それで、「ハイ」を押してもよいのでしょうか? だれか教えてください。困ってます。 ウィルス名?は「TROJ ALZA」です。多分?です。

  • トロイの木馬 大丈夫でしょうか?

    昨日ネットからファイルをダウンロードし、クリックして実行する前に、Norton のウイルスソフトでスキャンするとトロイの木馬が検出されました。 ウィルスソフトでも削除できないと表示され、セーフモードでも同様に試みたのですが、それでも駄目でした。 よくわからなかったので、このファイルをそのままゴミ箱に入れて、完全に消去してしまいました。その後もう一度スキャンしたのですが、ウィルスは検出されず、レジストリを見ましたが、ウィルスに感染したと思われる部分は見当たりませんでした。 ウィルスソフトで除去できなかったことが不安です。 この操作で問題なかったかどうかと、ウィルスは完全に除去できたのかどうか教えて欲しいです。 また、このようなウィルスは、ダウンロードするだけですでに感染が始まっているのでしょうか? 最悪、バックアップを取ってリカバリをかけようとおもっています。 すいませんが、よろしくお願い致します。

  • 一瞬でウィルスチェック

    見知らぬメールが来たのですけど、まだウィルスソフト入れてません。 オンラインウィルススキャンしようと思いますけど、チェックするには数時間かかるので、メール1通だけにそれだけ時間かけるのもなんだと思うので、一瞬でメール1通だけオンラインでウィルスチェックできるとこってありませんか?